LDAP-zoekacties en -koppelingen configureren in Adreslijsthulpprogramma op de Mac
Met Adreslijsthulpprogramma kun je de koppelingen, zoekbases en het zoekbereik wijzigen op basis waarvan op een Mac naar bepaalde gegevensonderdelen in een LDAP-adreslijst wordt gezocht. In een LDAP-adreslijstconfiguratie is gedefinieerd hoe een Mac toegang krijgt tot gegevens in een LDAPv3- of LDAPv2-adreslijst. Deze instellingen kun je afzonderlijk wijzigen voor elke LDAP-adreslijstconfiguratie die in Adreslijsthulpprogramma is opgenomen.
Je kunt de volgende instellingen wijzigen:
De koppeling van elk macOS-recordtype aan LDAP-objectklassen
De koppeling van macOS-gegevenstypen (of -kenmerken) aan LDAP-kenmerken voor elk recordtype
De LDAP-zoekbasis en het LDAP-zoekbereik op basis waarvan op een Mac wordt gezocht naar een bepaald macOS-recordtype in een LDAP-adreslijst
Wanneer je macOS-gebruikerskenmerken koppelt aan een LDAP-adreslijstdomein met lees-/schrijftoegang, mag het LDAP-kenmerk dat aan 'RealName' is gekoppeld niet hetzelfde zijn als het eerste kenmerk in een lijst met LDAP-kenmerken dat aan 'RecordName' is gekoppeld.
Het kenmerk 'cn' mag bijvoorbeeld niet het eerste kenmerk zijn dat is gekoppeld aan 'RecordName' als 'cn' ook al is gekoppeld aan 'RealName'.
Als het LDAP-kenmerk dat aan 'RealName' is gekoppeld hetzelfde is als het eerste kenmerk dat aan 'RecordName' is gekoppeld, kunnen problemen optreden wanneer je de volledige (lange) naam of de eerste korte naam wijzigt in macOS Server of in Adreslijsteditor.
Opmerking: Als je op de knop 'Lees van server' klikt voor een lijst met alle recordtypen en -kenmerken van de gekoppelde server, worden recordtypen of -kenmerken die zich niet in het lokale OS X-adreslijstdomein bevinden, zoals 'AutoServerSetup' of 'Neighborhoods', rood weergegeven in het venster 'Recordtypen en -kenmerken'.
Klik in de app Adreslijsthulpprogramma
op de Mac op 'Voorzieningen'.Klik op het hangslotsymbool.
Voer de gebruikersnaam en het wachtwoord van een beheerder in en klik op 'Wijzig configuratie' (of gebruik Touch ID).
Selecteer 'LDAPv3' en klik op de knop met het potlood.
Klik op de knop met het driehoekje naast 'Toon opties' als de lijst met serverconfiguraties niet wordt weergegeven.
Selecteer een serverconfiguratie en klik op 'Wijzig'.
Klik op 'Zoekacties en koppelingen'.
Selecteer de koppelingen die je als uitgangspunt wilt gebruiken of kies 'Aangepast' als je een compleet nieuwe koppeling wilt aanmaken.
Als je een LDAP-koppelingssjabloon kiest, wordt er een achtervoegsel voor de zoekbasis weergegeven dat je kunt wijzigen. Je kunt ook het standaardachtervoegsel voor de zoekbasis overnemen door op 'OK' te klikken.
Kies uit het venstermenu 'Toegang tot deze LDAPv3-server via' een koppelingssjabloon waarvan je de koppelingen als uitgangspunt wilt gebruiken.
Voeg, indien nodig, recordtypen toe en wijzig de zoekbases.
Recordtypen toevoegen: Klik op de knop met het plusteken
onder de lijst 'Recordtypen en -kenmerken'. Selecteer in het dialoogvenster dat verschijnt 'Recordtypen', selecteer de recordtypen in de lijst en klik vervolgens op 'OK'.De zoekbasis en het zoekbereik van een recordtype wijzigen: Selecteer het recordtype in de lijst 'Recordtypen en -kenmerken' en pas vervolgens het veld 'Zoekbasis' aan. Selecteer 'alle subhiërarchieën' om het zoekbereik in te stellen op de hiërarchie van de LDAP-adreslijst vanaf de zoekbasis in neerwaartse richting of selecteer 'alleen eerste niveau' om in te stellen dat alleen de zoekbasis en één onderliggend niveau in de hiërarchie van de LDAP-adreslijst worden opgenomen.
Een recordtype verwijderen: Selecteer het in de lijst 'Recordtypen en -kenmerken' en klik op 'Verwijder'.
Een koppeling voor een recordtype toevoegen: Selecteer het recordtype in de lijst 'Recordtypen en -kenmerken' en klik op de knop met het plusteken
onder de lijst 'Koppel met __ in lijst'. Geef vervolgens de naam op van een objectklasse uit de LDAP-adreslijst.Nog een LDAP-objectklasse toevoegen: Druk op de Return-toets, voer de naam in van de objectklasse en geef in het venstermenu boven de lijst aan of de vermelde LDAP-objectklassen moeten worden gebruikt.
Een koppeling voor een recordtype wijzigen: Selecteer het recordtype in de lijst 'Recordtypen en -kenmerken'. Klik vervolgens dubbel op de LDAP-objectklasse die je wilt wijzigen in de lijst 'Koppel met __ in lijst' en wijzig deze objectklasse. In het venstermenu 'Koppel met __ in lijst' kun je opgeven of de vermelde LDAP-objectklassen moeten worden gebruikt.
Een koppeling voor een recordtype verwijderen: Selecteer het recordtype in de lijst 'Recordtypen en -kenmerken' en selecteer de LDAP-objectklasse die je wilt verwijderen in de lijst 'Koppel met __ in lijst'. Klik vervolgens op de knop 'Verwijder' (onder de lijst 'Koppel met __ in lijst').
Voeg, indien nodig, kenmerken toe en wijzig de bijbehorende koppelingen.
Kenmerken aan een recordtype toevoegen: Selecteer het recordtype in de lijst 'Recordtypen en -kenmerken' en klik op de knop met het plusteken
(onder de lijst 'Recordtypen en -kenmerken'). Selecteer in het dialoogvenster dat verschijnt 'Kenmerktypen', selecteer een kenmerktype en klik vervolgens op 'OK'.Een koppeling voor een kenmerk toevoegen: Selecteer het kenmerk in de lijst 'Recordtypen en -kenmerken', klik op de knop met het plusteken
(onder de lijst 'Koppel met __ in lijst') en geef vervolgens de naam op van een kenmerk uit de LDAP-adreslijst. Om nog een LDAP-kenmerk toe te voegen, druk je op de Return-toets en geef je de naam van het kenmerk op.Een koppeling voor een kenmerk wijzigen: Selecteer het kenmerk in de lijst 'Recordtypen en -kenmerken'. Klik vervolgens dubbel op het onderdeel dat je wilt wijzigen in de lijst 'Koppel met __ in lijst' en wijzig de onderdeelnaam.
Een koppeling voor een kenmerk verwijderen: Selecteer het kenmerk in de lijst 'Recordtypen en -kenmerken' en selecteer het onderdeel dat je wilt verwijderen in de lijst 'Koppel met __ in lijst'. Klik vervolgens op de knop 'Verwijder' (onder de lijst 'Koppel met __ in lijst').
De volgorde wijzigen waarin de kenmerken worden weergegeven in de lijst aan de rechterkant: Sleep de kenmerken omhoog of omlaag in de lijst.
Bewaar je koppelingen als sjabloon of op een server.
Om je koppelingen als een sjabloon te bewaren, klik je op 'Bewaar sjabloon'.
Sjablonen die worden bewaard op de standaardlocatie worden de volgende keer dat je Adreslijsthulpprogramma opent, weergegeven in de venstermenu's van LDAP-koppelingssjablonen. De standaardlocatie voor bewaarde sjablonen is je thuismap met dit pad:
~/Bibliotheek/Application Support/Directory Access/LDAPv3/Templates/
Om de koppelingen te bewaren in de LDAP-adreslijst, zodat de server deze automatisch aan clients kan aanbieden, klik je op 'Schrijf naar server' en geef je een zoekbasis op om de koppelingen te bewaren, een speciale naam voor een beheerder of andere gebruiker met schrijfrechten voor de zoekbasis (bijvoorbeeld uid=diradmin,cn=users,dc=ods,dc=example,dc=com) en een wachtwoord.
Als je koppelingen wegschrijft naar een LDAP-server met Open Directory, is de juiste zoekbasis 'cn=config,achtervoegsel' (waarbij achtervoegsel het achtervoegsel van de zoekbasis voor de desbetreffende server is, bijvoorbeeld dc=ods,dc=example,dc=com).
De LDAP-adreslijst biedt de eigen koppelingen aan Mac-clients aan waarvan de aangepaste zoekconfiguratie een verbinding bevat die is geconfigureerd voor het ontvangen van koppelingen van de LDAP-server.
De LDAP-adreslijst verstrekt de koppelingen tevens aan alle macOS-clients die over een automatische zoekconfiguratie beschikken. Zie De toegang tot een LDAP-adreslijst configureren en Geavanceerde instellingen voor zoekconfiguraties.